中国邮箱网讯 9月25日消息,《迈克菲实验室威胁报告》显示,钓鱼诈骗仍然是入侵企业网络的有效手段。该实验室还发现:钓鱼诈骗邮件成功率高,80%企业用户未能识破诈骗伎俩。近年来,不法分子的邮件诈骗手段花样百出,有的伪装成某管理机构,并使用正式语气要求用户提供私密信息;有的则冒充用户的同事或朋友,骗取用户信息……
据统计,2005年以来,因数据威胁而遭到攻击的个人数据记录超过8.84亿条,大部分用户根本无法辨别哪些电子邮件是有害的!这到底是什么原因呢?
原来,电子邮件也有「信封」和「信笺」的概念,但普通用户看不到电子邮件的「信封」,只能看到「信笺」上的收件人、发件人地址,所以黑客往往把「信笺」内的邮件地址写成用户信任的单位或个人,然后在邮件中加入恶意附件、链接吸引用户点击。一不小心,就会中招!
要辨别「信笺」里的电子邮件地址是不是合法来源,目前最有效的验证手段是:DMARC。DMARC协议,已经保护着19.76亿用户,占全球电子邮箱用户的三分之二。现在,Coremail的用户也可以获得强大保护!
盈世Coremail“防诈骗邮件系统”面市
国内知名邮件供应商盈世Coremail已经应用DMARC技术,并创新性推出首个“防诈骗邮件系统”。这个“防诈骗邮件系统”,能够识别并拦截伪造邮件和欺诈邮件,大大减少用户打开和阅读钓鱼邮件的可能性。
据悉,使用DMARC协议后,由于邮件发件方会通过特定方式(DNS)公开标明用到的发件服务器(SPF),并对发出的邮件内容进行签名(DKIM),所以接收方收到该域名发送的邮件时,邮件系统就会进行校验,检测邮件的合法性。未能通过检查的邮件,接收方则会按照发件方指定的策略进行处理,譬如拒收或投入垃圾箱等,确保钓鱼邮件不能进入用户的收件箱或垃圾箱。
“有了这个数据反馈机制,收件方和发件方之间就可以互通消息,譬如发件方告诉收件方如何验证邮件、如何处理伪造邮件等”,盈世Coremail说,DMARC协议可以用户构筑起坚固的防诈骗保护墙。
为更好地保障用户信息和财产安全,盈世Coremail今年以来积极引入新技术、完善相关功能,提高防诈骗水平。除了DMARC技术外,盈世Coremail自主研发的反垃圾邮件系统、反垃圾邮件服务运营中心(CAC),也在帮助用户抵御垃圾邮件、伪造邮件的“侵犯”。现在,Coremail对垃圾邮件的正确捕获率高达99.95%,日均拦截垃圾邮件超过4亿封,居于国际领先地位。
为更好地预防诈骗邮件,专家还提醒称:企事业单位不仅要选择安全系数高的邮件系统,还要做好员工培训,教导员工不要轻易相信来历不明的电子邮件,不要随意下载邮件内容,更不要轻易打开邮件链接,以免上当受骗!
文章来源:今晚网(天津)